Президент США Дональд Трамп отменил секретную директиву о проведении кибератак против противников США, подписанную предыдущим президентом Бараком Обамой, сообщает The Wall Street Journal со ссылкой на источники. По данным издания, это было сделано с целью ослабить ограничения по применению кибероружия.
Война в киберпространстве и кибертерроризм могут привести к авариям на атомных станциях, разрушению гидроэлектростанций, катастрофам на транспорте и других объектах инфраструктуры, приближаясь по своим разрушительным последствиям к оружию массового поражения. Кроме того, немалую опасность представляет сценарий, когда кибероружие в случае утечки может быть скопировано и распространено, к примеру, террористическими группировками.
ООН рассматривает вопрос о введение моратория на кибероружие, а эксперты готовят основу глобальных договоренностей по контролю за использованием информационно-коммуникационных технологий (ИКТ), чтобы не допустить их превращения в оружие, сравнимое по своему разрушительному потенциалу с ядерным или химическим.
Один из источников WSJ из числа официальных представителей охарактеризовал приказ как "наступательный шаг вперед", который может способствовать проведению военных операций, предотвращению иностранного вмешательства в американские выборные процессы.
Впрочем, кибервойна между США и Россией маловероятна, поскольку очевидно, что она приведет к страшным последствиям для всех сторон, говорил ранее глава компании по расследованию киберпреступлений Group-IB Илья Сачков. "Я надеюсь, что все страны понимают, что кибервойна приведет к страшным результатам. Я считаю, что Россия и США не начнут ее, так как это обернется катастрофой… Я не верю в развитие кибервойны с участием России: это приведет к серьезной войне, к настоящей войне, грубо говоря", — сказал Сачков.
Основные разночтения сводятся к определению границ суверенитета в киберпространстве, формулированию понятий киберагрессии, отличию шпионажа от подготовки к кибердиверсии и т. д. По мнению западных специалистов, действующие нормы международного права, определяющие понятия военных конфликтов и ответа на агрессию, вполне применимы и в области конфликтов в киберпространстве, позволяя контролировать этот новый вид ведения боевых действий.
Российские эксперты, напротив, традиционно акцентируют нецелесообразность применения действующих норм международного права к киберпространству из-за сложностей в идентификации страны, откуда исходит атака. Эти и другие причины дают основания выступать за полный запрет использования кибервооружений.
В начале года сообщалось, что более 30 технологических компаний, включая Facebook и Microsoft, высказывали планы публичного отказа от участия в кибератаках, организованных правительством какой бы то ни было страны.
Как сообщало издание The New York Times, документ получил название "Цифровая женевская конвенция" и был опубликован в блоге Microsoft. В документе зафиксированы четыре основных принципа, в числе которых — защита всех пользователей вне зависимости от их статуса и должности. Кроме того, компании обязуются оказать помощь любой стране, столкнувшейся с подобной атакой в киберпространстве, вне зависимости от ее причины - будь это мошенничество или геополитика.
Компании обязуются не помогать правительствам осуществлять кибератаки на граждан и компании, чья вина не подтверждена решением суда. Участники соглашения будут укреплять безопасность мировых компьютерных сетей, в том числе объясняя пользователям угрозы, которые представляют собой кибератаки. В число согласных соблюдать разработанные принципы вошли также такие компании, как Oracle, Symantec, FireEye, HP, финская Nokia и испанская Telefonica.
Ряд компаний отказались подписать это соглашение, во всяком случае пока. В их числе Google, Apple и Amazon. Нет среди тех, кто подписал документ, и компаний из таких стран, как Иран, Северная Корея, Россия и Китай, на которые в последние годы чаще всего возлагают ответственность за кибератаки. Кроме того, по мнению издания, не все страны захотят поддержать это соглашение, поскольку указанные в нем принципы могут входить в противоречие с их — обычно секретными — планами по разработке кибероружия.
Издание напоминает, что президент и главный юрисконсультант Microsoft Брэд Смит уже несколько лет пытается донести мысль о необходимости создания так называемой "женевской конвенции" в цифровом пространстве, которая установит правила поведения в киберпространстве. Смит отмечает, что первыми поддержать подобную инициативу должны именно американские технологические компании, поскольку чаще всего их клиенты сталкиваются с кибератаками.
Отмененная Трампом "Директива 20" (Presidential Policy Directive 20), подписанная ранее президентом Бараком Обамой, представляет собой план по обеспечению кибербезопасности, в котором содержится широкий набор стандартов, определяющих деятельность федеральных органов в борьбе с угрозами в киберпространстве. Документ был подписан в 2012 г.
Содержание не раскрывалось, известно лишь, что директива регламентирует действия американских ведомств в случае поведения кибератак. В 2013 г. некоторые детали стали известны благодаря информации, которую обнародовал бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден, находящийся сейчас в России.
Как отмечает Wall Street Journal, нет сведений о том, принял ли Дональд Трамп новую директиву взамен утратившей силу. В текущем приказе Трампа снимаются ограничения на условия, при которых президент может пойти на применение кибероружия против своих противников.
Директива была отменена на фоне регулярных обвинений в адрес России во вмешательстве в выборы президента 2016 г., а также на фоне информации о планируемых атаках на избирательную систему во время промежуточных выборов в Конгресс США 2018 г., которые пройдут 6 ноября. Ранее в Киберкомандовании США — структуре по отражению киберугроз, основанной Обамой в 2009 г., — была создана специальная группа по противодействию вмешательству России в выборы.
Издание отмечает, что критики называли директиву Обамы слишком строгой и не позволяющей выполнять многие важные операции в киберпространстве, так как она предполагала задействование слишком многих федеральных ведомств. По мнению же администрации экс-президента, ограничения были введены с целью более тщательного планирования кибератак.
